محققان امنیت سایبری حملات جدیدی را از سوی عوامل تهدید کره شمالی که مسئول کمپین Contagious Interview هستند، شناسایی کردند که از نسخههای به روزرسانی شده بدافزار چند منظوره به …
ادامه مطلب بدافزار سارق اطلاعات PupkinStealer که با زبان #C و با استفاده از چارچوب NET. توسعه داده شده، برای طیف خاصی از دادههای حساس از جمله اعتبارنامههای ذخیره شده، اسناد شخصی و …
ادامه مطلب
عامل تهدید دولتی موسوم به MirrorFace (معروف به Earth Kasha و زیرمجموعهای از APT10)، در قالب کمپین جاسوسی سایبری علیه نهادهای دولتی و مؤسسات عمومی در ژاپن و تایوان، بدافزاری …
ادامه مطلب
نسخههای 25.2.3 و قبل از آن نرمافزار ConnectWise ScreenConnect مستعد آسیبپذیری تزریق کد ViewState هستند. آسیبپذیری حیاتی احراز هویت نامناسب با شناسه CVE-2025-3935 و امتیاز 8.1 در ConnectWise ScreenConnect تا …
ادامه مطلب
شرکت SonicWall از کاربران خواست تا هرچه سریعتر سه آسیبپذیری امنیتی با شناسههای CVE-2025-32819 (امتیاز 8.8)، CVE-2025-32820 (امتیاز 8.3)، CVE-2025-32821 (امتیاز 6.7) را که تجهیزات SMA 100 Secure Mobile Access (SMA) …
ادامه مطلب
اخیراً یک کمپین ایمیل جدید به نام Ratty شناسایی شده است که در آن بدافزار تروجان دسترسی از راه دور (RAT) مبتنی بر جاوا از طریق تکنیکهای پیشرفته فرار متعدد برای هدف …
ادامه مطلب
عوامل تهدید منتسب به روسیه با نام COLDRIVER (با نامهای Callisto، Star Blizzard، Seaborgium و UNC4057 نیز شناسایی میشود) به تازگی در قالب کمپین جاسوسی، بدافزار جدیدی تحت عنوان LOSTKEYS …
ادامه مطلب
عوامل تهدید وابسته به خانواده باجافزار Qilin در کمپین اخیر از بدافزار SmokeLoader همراه با لودر جدید کامپایل شده با NET. تحت عنوان NETXLOADER استفاده کردند. بر اساس گزارش پژوهشگران Trend Micro: …
ادامه مطلب
محققان امنیت سایبری نسبت به یک کمپین جدید هشدار دادند که از ژانویه 2025، کاربران پرتغالیزبان در برزیل را هدف قرار میدهد و از نسخههای آزمایشی نرمافزارهای تجاری مانیتورینگ و …
ادامه مطلب
عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب